Исследователи из Juniper Threat Labs обнаружили новый червь, который нацелен на серверы на базе Linux, а также на устройства IoT на базе Linux ARM и MIPS. Считается, что вредоносное программное обеспечение, получившее название Git paste 12, потенциально может быть развернуто против дополнительных целей в будущем, поскольку его тестовый код предполагает, что вредоносное программное обеспечение все еще находится в разработке.
Угроза использует GitHub и Pastebin для размещения кода компонентов и использует не менее 12 модулей атаки для компрометации целевых устройств. Juniper сообщил об URL-адресе Pastebin и репозитории GitHub, которые изначально использовались червем, в результате чего оба были закрыты.
Эксплойт Git paste 12 работает, сначала используя известные эксплойты или перебор паролей для доступа в систему. Затем он использует служебную программу cron для планирования обновлений ботнета. Системные средства защиты систематически снимаются, в том числе связанные с крупномасштабными развертываниями общедоступного облака.
Отличаясь от других вредоносных программ, черви создают свои копии, которые затем распространяются на другие устройства. Иногда червям поручают установить вредоносное программное обеспечение или просто снова и снова самореплицироваться, истощая системные ресурсы. В любом случае удаление червей может быть особенно сложным.
«Нет вредоносных программ - это хорошо, но черви особенно раздражают», - пояснил Джунипер в своем блоге. «Их способность распространяться в автоматическом режиме может привести к боковому распространению внутри организации или к вашим хостам, пытающимся заразить другие сети в Интернете, что приведет к плохой репутации вашей организации».
Согласно текущему анализу, Git paste 12 имеет низкий уровень обнаружения среди антивирусных программ. Тем не менее, определенные пакеты безопасности будут обеспечивать защиту от вредоносных программ-червей, включая решение Juniper SRX для обнаружения и предотвращения вторжений и Juniper ATP Cloud.
{source}<iframe width="646" height="363" src="https://www.youtube.com/embed/nVTem3Z9GBQ" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>{/source}